Re: SSL123 и nginx
Igor Sysoev
igor на sysoev.ru
Чт Окт 6 06:45:27 UTC 2011
On Wed, Oct 05, 2011 at 02:40:30PM -0400, receiver wrote:
> Заранее прошу прощения, если спрашиваю
> глупость.
>
> Получил от Thawte сертификат, скачал
> промежуточный сертификат (пробовал и
> бандл для Apache и Primary+Secondary).
> # cat my.cert SSL123_PrimaryCA.pem SSL123_SecondaryCA.pem > my.good.cert
> (до этого делал так cat my.cert SSL123_CA_Bundle.pem >
> my.good.cert, понимаю, что по сути одно и тоже
> :) )
>
> Конфиг такой:
>
> upstream backend {
> server 127.0.0.1:88;
> }
>
> server {
>
> listen 443;
> server_name my.ru;
> access_log /var/log/nginx/localhost.access.log;
> ssl on;
> ssl_certificate /etc/ssl/certs/my.good.cert;
> ssl_certificate_key /etc/ssl/private/my.pem;
> ssl_verify_depth 3;
> location / {
> proxy_pass http://backend;
> include /etc/nginx/proxy.conf;
> }
>
> location ~* \.(jpg|gif|png|css|js)$ {
> root /usr/share/wordpress;
> }
>
>
> }
>
> Итого - wget: "cannot verify my.ru's certificate, issued by
> «/C=US/O=Thawte, Inc./OU=Domain Validated SSL/CN=Thawte DV SSL CA»",
> Firefox ругается: "Некоторые части
> просматриваемой вами страницы не были
> зашифрованы перед передачей через
> Интернет", Opera говорит: "The certificate is not signed
> by a trusted authority".
>
> Утилита от Thawte
> (https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555)
> говорит: "my.ru is successfully secured by an SSL certificate."
>
> Не могу понять в чем проблема ...
http://nginx.org/en/docs/http/configuring_https_servers.html#chains
--
Igor Sysoev
Подробная информация о списке рассылки nginx-ru